code-reviewer
Эксперт по AI-ревью кода
Также доступно от: 9tykeshav,DennisLiuCk,9tykeshav,AutumnsGrove,CuriousLearner,google-gemini,davila7,alirezarezvani
Этот навык предоставляет первоклассные возможности ревью кода на основе ИИ, помогая разработчикам выявлять уязвимости безопасности, проблемы с производительностью и дефекты качества кода до развёртывания в продакшене.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «code-reviewer». Review this function for security issues: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }
Ожидаемый результат:
## Результаты анализа безопасности
### Критические проблемы
**Уязвимость SQL Injection** (Критичность: Критично)
- Строка 2: Пользовательский ввод напрямую конкатенируется в SQL-запрос
- Риск: Злоумышленник может внедрить вредоносные SQL-команды
### Рекомендуемое исправление
```javascript
// Используйте параметризованные запросы
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```
### Дополнительные рекомендации
1. Добавьте валидацию входных данных для userId
2. Реализуйте корректную обработку ошибок
3. Рассмотрите возможность добавления ограничения частоты запросов
Использование «code-reviewer». What are the best practices for reviewing authentication code?
Ожидаемый результат:
## Лучшие практики ревью кода аутентификации
### Ключевые области для проверки
1. **Обработка паролей**
- Проверьте хеширование паролей (bcrypt, Argon2)
- Убедитесь в правильном использовании соли
- Проверьте безопасное сравнение (защита от timing-атак)
2. **Управление сессиями**
- Случайность генерации ID сессии
- Безопасные флаги cookie (HttpOnly, Secure, SameSite)
- Конфигурация времени истечения сессии
3. **Аутентификация на основе токенов**
- Проверка алгоритма JWT (избегайте 'none')
- Политики истечения срока действия токенов
- Безопасное хранение токенов
4. **Многофакторная аутентификация**
- Проверьте параметры принудительного применения MFA
- Проверьте обработку резервных кодов
Аудит безопасности
БезопасноAll 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).
Проблемы среднего риска (4)
Оценка качества
Что вы можете построить
Ревью кода перед коммитом
Получить AI-поддерживаемое ревью изменений кода перед коммитом, чтобы выявить проблемы на ранних этапах цикла разработки.
Анализ безопасности pull request
Анализировать pull requests на наличие уязвимостей безопасности, проблем с производительностью и дефектов качества кода.
Оценка технического долга
Выявлять и приоритизировать технический долг в существующих кодовых базах с планами мероприятий по устранению.
Попробуйте эти промпты
Выполните ревью этого фрагмента кода на наличие уязвимостей безопасности, проблем с производительностью и улучшений качества кода: ``` [ВСТАВЬТЕ ВАШ КОД ЗДЕСЬ] ``` Сначала сосредоточьтесь на самых критичных проблемах.
Выполните комплексный анализ безопасности этого кода. Проверьте: - Валидацию и санитизацию входных данных - Проблемы с аутентификацией и авторизацией - Уязвимости SQL injection, XSS и CSRF - Раскрытие секретов и учётных данных - Паттерны безопасности API Код для ревью: ``` [ВСТАВЬТЕ ВАШ КОД ЗДЕСЬ] ```
Проанализируйте этот код на наличие проблем с производительностью и возможностей оптимизации: ``` [ВСТАВЬТЕ ВАШ КОД ЗДЕСЬ] ``` Обратите внимание на: - Эффективность запросов к базе данных (проблемы N+1) - Утечки памяти и управление ресурсами - Возможности кеширования - Улучшения алгоритмической сложности
Выполните ревью этого изменения кода на: 1. Соблюдение архитектурных паттернов и паттернов проектирования 2. Обработку ошибок и отказоустойчивость 3. Тестируемость 4. Полноту документации 5. Безопасность конфигурации Код: ``` [ВСТАВЬТЕ ВАШ КОД ЗДЕСЬ] ``` Предоставьте структурированную оценку с рейтингами критичности.
Лучшие практики
- Предоставляйте конкретные примеры кода в отзывах, а не общие рекомендации
- Приоритизируйте проблемы безопасности и надёжности продакшена выше всего остального
- Балансируйте тщательный анализ с учётом практической скорости разработки
- Фокусируйтесь на обучении и передаче знаний, а не только на поиске проблем
Избегать
- Не пропускайте ревью безопасности для «маленьких» или «внутренних» изменений
- Избегайте фокусировки только на стиле и форматировании в ущущественным проблемам
- Не одобряйте код без понимания бизнес-контекста и требований